【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《信息安全风险提示》,欢迎阅读!
集团各分(子)公司、各事业伙伴:
信息中心近日检测到部分系统可能存在被攻击的情况,具体攻击行为为“因为密码频繁错误导致登陆失败”和钓鱼邮件。经查证,合法使用人员使用正常,也不存在密码遗忘的情况。因此我们怀疑可能是部分非法人员在频繁尝试和攻击部分业务系统。在此向全体信息系统使用人员发出信息安全风险提示,请各位在日常工作和生活中加强安全意识,防止此类事故对公司和个人造成不必要的损失(特别注意的是XX部门)。为此,我们做以下详细提示:
1、所使用的计算机必须安装安全类软件,例如360安全卫士、腾讯电脑管家等;
2、严格操作,不随意接收不明文件(来自QQ、微信、邮件、漂流瓶等);
3、不随意下载相关软件(免费正版大片、XX破解等);
4、不随意登陆非法网站(九评XXX、XX功、XX教等);
5、苹果手机不建议越狱,下载app请到苹果官方app store下载;
6、手机不要随意点击短信、QQ、微信中的相关链接,不要随意相信微信朋友圈等聊天交友软件中“1500买苹果手机、玩游戏必中6s”等虚假宣传,不要随意玩“前世今生、猜猜你的XX是XX”等暴露隐私的游戏;
7、安卓手机下载app请到官方应用下载中心下载,例如小米应用商店、360安全商店、联想应用中心、vivo应用商店等;
8、确保手机物理安全,随身携带防止丢失。日常打电话去运营商(10086、10000、10010)为手机号设置密码,手机一旦丢失立刻使用朋友或同事的手机打电话到运营商,使用之前设置的密码对手机号进行挂失和冻结处理防止转走银行卡、支付宝、微信钱包中的财产,随后尽快前往营业厅补办手机卡(手机号可以保留)。不要手机丢失就去QQ等软件上群发“手机丢失,请勿相信XX”之类的。因为在此期间不法分子完全有可能使用手机转走银行卡、支付宝里面的财产。
9、日常使用中,建议不要将手机号设置成登陆账号,许多人员为了方便将许多账号设置为手机号,一旦手机丢失不法分子可以使用手机登陆您的相关系统(邮箱、支付宝、微信)等。
10、核心系统密码必须有足够强度(8位以上、字母大写+小写、特殊符号的组合),并且定期、不定期更换,不同的系统请不要使用相同的密码,防止被黑客"撞库"。本次疑似被攻击的系统因为密码复杂并未被非法人员破解。有二次验证系统的建议打开二次验证(例如账号密码+短信、账号密码+动态码)等。
11、公司内部文件使用内部系统传输(OA、E-Message),尽量不使用QQ、微信等公共软件传输文件,特别是财务保密文件,由于目前很多将微信作为工作工具,公私混淆将公司文件或者消息转发至朋友群,在转发资料前请再三确认,转发完成后再次确认,如果转发错误立即撤回(微信支持一分钟内消息撤回)。
1
12、如遇QQ(微信等)好友向你借钱,请立刻电话联系对方,既确认了借钱的真实性,也是通知对方账号可能已经泄漏提醒对方立刻修改密码。不建议自以为“聪明”,知晓了对面是骗子还愚弄对方,因为在此期间他可能使用朋友的号码已经诈骗了其他好友。如果确实是真实借款可以使用支付宝、网银等付款和借款,避免将款项打入第三方账上。
13、信用卡不需要密码也可以消费,请尽量保证信用卡信息不外泄(卡号、cvv2码、有效期),淘宝、支付宝、网银快捷支付等建议只保留一张金额少的储蓄卡或额度低的信用卡;
14、不随意接受赠送的信息化物品(电脑、手机、pad等),或不将此类设备用于工作中。
信息安全涉及方方面面,以上仅为部分信息安全提示,希望大家在日常使用中提高安全意识,如有任何情况也请向信息中心反映,愿大家开心工作、快乐生活!
2
本文来源:https://www.wddqxz.cn/7019f4d487c24028905fc38f.html